在付款顺序中将用户ID存储到会话,这样安全吗? (Laravel)

时间:2016-10-28 03:55:02

标签: php laravel laravel-5.2 stripe-payments

用户可以在没有帐户的情况下购买产品。但是,在购买产品后,他们必须创建一个帐户才能访问该产品。他们的电子邮件在注册过程中以条带形式输入,因为我使用条带进行付款。在后端,我正在为用户购买后创建一个帐户,如下所示:

 $newUser = new User;
 $newUser->email = $request->stripeEmail;

接下来,我将用户的ID存储到会话中。

Session::put('id', $user->id);

然后,用户被重定向到页面以填写更多信息,在这里,我正在从会话中检索用户的ID并完成他们的帐户。

 $id = Session::get('id');
 $user = User::where('id',$id)->first();
 // add details to user submitted from form

显然,由于我正在处理付款,我希望尽可能小心。这种存储用户ID以便在以后完成安全的方法是否完全安全?

0 个答案:

没有答案